基于信任和角色的動(dòng)態(tài)訪問控制模型的研究和設(shè)計(jì).pdf

1、訪問控制是信息系統(tǒng)進(jìn)行權(quán)限分配和資源保護(hù)的主要策略之一。靜態(tài)的訪問控制難以實(shí)現(xiàn)用戶的動(dòng)態(tài)授權(quán)訪問,無法有效遏制用戶的惡意行為。因此,構(gòu)建靈活的動(dòng)態(tài)訪問控制模型有助于彌補(bǔ)靜態(tài)策略的不足,提升信息系統(tǒng)的安全性。
　　本文綜述了訪問控制和信任機(jī)制的基本原理,分析了主要的訪問控制模型、信任管理和信任模型,重點(diǎn)研究了基于角色的訪問控制模型和信任關(guān)系的構(gòu)建方法。在此基礎(chǔ)上,設(shè)計(jì)了基于信任和角色的動(dòng)態(tài)訪問控制模型,給出了模型的形式化定義和相關(guān)構(gòu)

2、造算法。該模型增加了服務(wù)這一實(shí)體元素,把信任關(guān)系建立在服務(wù)與角色的映射關(guān)系中,使得原有的角色-權(quán)限這種靜態(tài)授權(quán)轉(zhuǎn)化為角色-服務(wù)-權(quán)限的動(dòng)態(tài)授權(quán)模式。文中進(jìn)一步探討了該模型的訪問控制授權(quán)機(jī)制,整個(gè)授權(quán)過程分為授權(quán)驗(yàn)證、信任計(jì)算、權(quán)限調(diào)整三個(gè)階段,重點(diǎn)分析了授權(quán)驗(yàn)證策略的形式化定義和信任計(jì)算過程,并且給出了各個(gè)階段實(shí)現(xiàn)流程和算法。
　　通過合理性驗(yàn)證實(shí)驗(yàn),證明了基于信任和角色的動(dòng)態(tài)訪問控制模型能夠有效遏制用戶惡意行為的再次出現(xiàn),實(shí)現(xiàn)了